检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API网关共享版对接DDOS高防 方案概述 资源规划 操作流程 实施步骤
API网关专享版支持http到https自动重定向 方案概述 操作流程 实施步骤
使用APP认证调用API 认证前准备 APP认证工作原理 Java Go Python C# JavaScript PHP C++ C Android curl
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 认证证书
环境管理 创建环境和环境变量 删除环境 父主题: 共享版操作指导(仅存量用户使用)
监控 支持的监控指标 创建告警规则 查看监控指标 父主题: 共享版操作指导(仅存量用户使用)
权限管理 创建用户并授权使用API网关 API网关自定义策略
本次返回的列表长度 total Long 满足条件的记录数 signs Array of SignatureWithBindNum objects 本次查询到的签名密钥列表 表5 SignatureWithBindNum 参数 参数类型 描述 name String 签名密钥的名称。支持
key, SignedHeaders=SignedHeaders, Signature=signature 需要注意的是算法与Access之前没有逗号,但是SignedHeaders与Signature之前需要使用逗号隔开。 得到的签名消息头为: Authorization: SDK-HMAC-SHA256
创建的凭据绑定API后,才可以使用APP认证调用API。客户端(API调用者)在调用API过程中,把密钥对替换SDK中的密钥对,API网关服务根据密钥对进行身份核对,完成鉴权。关于使用APP认证的方法,具体请参考《开发指南》。 使用无认证、华为IAM认证的API、自定义认证,无需创建凭据。
操作流程 创建函数 创建自定义的前端函数,使用函数服务开发自定义认证。 创建自定义认证 创建自定义认证,类型选择“前端”,函数地址选择上一步创建的函数。 创建API 安全配置中的安全认证选择APP认证,并勾选“支持双重认证”,选择上一步创建的自定义认证。 创建凭据 使用APP认证
监控安全风险 云监控服务为用户的云上资源提供了立体化监控平台。通过云监控您可以全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 APIG提供基于云监控服务CES的资源和操作监控能力,帮助用户日常监控API网关的运行状态,可以通过控制台直观的查看API网关各项监控指标。
APP认证(简易认证) 向API提供者获取该API所授权应用的AppCode。 IAM认证(Token认证) 获取云服务平台的用户账号密码。 IAM认证(AK/SK认证) 获取云服务平台的用户账号的AK/SK,以及认证签名所使用的SDK。 自定义认证 向API提供者获取请求参数中要携带的自定义认证信息。
资源规划 表1 资源规划 资源 数量(个) DDoS高防实例 1 已备案域名 1 API分组 1 API 1 父主题: API网关共享版对接DDOS高防
API网关专享版流量控制2.0策略 方案概述 操作流程 实施步骤
资源规划 表1 资源和成本规划 资源 数量 云容器引擎CCE 1 API专享版实例 1 父主题: 使用API网关专享版开放云容器引擎CCE工作负载
使用API网关专享版与客户端进行认证 方案描述 操作流程 实施步骤
API分组管理 创建API分组 绑定域名 删除分组 新增网关响应 父主题: 共享版操作指导(仅存量用户使用)
流量控制 创建流控策略 删除流控策略 添加特殊应用或租户 删除特殊应用或租户 父主题: 共享版操作指导(仅存量用户使用)
签名密钥 创建并使用签名密钥 删除签名密钥 父主题: 共享版操作指导(仅存量用户使用)